Un argument contre KYC Bitcoin Que tout le monde peut comprendre

By Bitcoin Magazine - il y a 1 an - Temps de lecture : 13 minutes
mer. 3 août 2022 12:00

Un argument contre KYC Bitcoin Que tout le monde peut comprendre

Les raisons pour lesquelles le KYC ne devrait jamais être la solution par défaut sont évidentes lorsqu’on les examine du point de vue de la sécurité et de la confidentialité.

Ceci est un éditorial d'opinion de Heady Wook, défenseur de la vie privée et contributeur à Bitcoin Revue. Ce travail est sous licence CC BY 4.0. Pour voir une copie de cette licence, visitez https://creativecommons.org/licenses/by/4.0/. Bitcoin Le magazine a apporté plusieurs modifications grammaticales et de formatage.

Introduction

In le Bitcoin papier blanc, Satoshi Nakamoto a évoqué la nécessité d'un système de paiement en espèces sur Internet sans avoir besoin d'un tiers de confiance. Quelques mois plus tard, Nakamoto présente le Bitcoin réseau au monde. Dans le bloc zéro (le "bloc de genèse") du Bitcoin blockchain, le message suivant était inclus : « The Times 03/Jan/2009 Le chancelier est sur le point d'effectuer un deuxième plan de sauvetage des banques. » D'une part, les références aux citations une nouvelle britannique soulignant que le chancelier Alistair Darling envisageait un deuxième plan de sauvetage des banques, ce qui impliquerait d'injecter des milliards de livres sterling supplémentaires dans l'économie. D’un autre côté, la citation fait référence à la frustration et à la méfiance de Nakamoto à l’égard du système financier traditionnel et, plus largement, des tiers de confiance. Ceci est clairement indiqué dans le résumé du livre blanc et dans les premières lignes du premier paragraphe. Dans une autre section du livre blanc, Nakamoto compare le modèle traditionnel de confidentialité financière avec BitcoinLe modèle de confidentialité de . Dans BitcoinDans le modèle de , les tiers de confiance ne sont plus responsables de protéger la vie privée d'un individu en limitant l'accès aux informations. En fait, aucune information personnelle n’est requise. Avec Bitcoin, les individus peuvent préserver leur confidentialité simplement en « gardant les clés publiques anonymes ». Au début Bitcoin message sur le forum, Nakamoto a écrit:

« Nous devons leur faire confiance pour notre vie privée, leur faire confiance pour ne pas laisser les voleurs d'identité vider nos comptes […] faire confiance à l'administrateur système pour garder leurs informations privées. La confidentialité peut toujours être annulée par l'administrateur sur la base de son jugement en évaluant le principe de confidentialité par rapport à d'autres préoccupations, ou à la demande de ses supérieurs. […] Il est temps qu'on ait la même chose pour l'argent. […] sans avoir besoin de faire confiance à un intermédiaire tiers, l'argent peut être sécurisé et les transactions sans effort. […] Le résultat est un système distribué sans point de défaillance unique. Les utilisateurs détiennent les clés [privées] de leur argent et effectuent des transactions directement entre eux.

Nakamoto craignait de confier à des tiers à la fois la vie privée et l'argent. Plus précisément, Nakamoto a cité quelques points d'échec du modèle de confidentialité financier traditionnel : les mauvais acteurs ou les voleurs d'identité, le manque d'intégrité de l'administrateur et les exigences faisant autorité des "supérieurs", comme un gouvernement. Une manifestation de ces échecs est illustrée par la longue histoire des gouvernements qui abaissent la monnaie (voir : La Bitcoin Standard) et inclut l'événement cité dans le bloc de genèse. Faisant allusion à Bitcoin, Nakamoto a suggéré que ces problèmes soient résolus avec « un système distribué sans point de défaillance unique ».

Bitcoin cela a mis du temps à arriver. Le débat sur la monnaie « privée », « souveraine » ou « électronique » avait été lancé par d’autres au moins une décennie auparavant. Bitcoinla création. Par exemple, "Manifeste d'un Cypherpunk » discute des systèmes de transactions anonymes sur Internet, "L'individu souverain" prédit une monnaie Internet privée et sans autorisation, et "Cryptonomicon » décrit un or numérique anonyme. Nakamoto a conçu Bitcoin avec de telles propriétés : Bitcoin est pseudonyme, il peut être utilisé en privé et sans autorisation. Cependant, les réglementations « connaissez votre client »1 (KYC) se sont révélées omniprésentes, persistantes et problématiques pour les utilisateurs cherchant à bénéficier de ces propriétés.

Avec bitcoinl'action des prix de 2020 à 2021, bitcoin les entreprises ont connu une forte croissance. Coinbase, par exemple, rapporté atteignant plus de 35 millions d'utilisateurs dans plus de 100 pays d'ici la fin de 2020. De plus, en 2022, Coinbase a sorti une publicité de 60 secondes pour le Super Bowl avec un code QR flottant qui a atteint plus de 20 millions de visites en une minute seulement. Surojit Chatterjee, chef de produit chez Coinbase, est allé jusqu'à l'appeler « historique et sans précédent ». Cependant, Coinbase n'est qu'une des nombreuses entreprises à succès. Selon CoinGecko, Coinbase se classe au sixième rang en termes d'échanges les plus fiables avec Binance (#1), OKX, FTX, KuCoin et Huobi Global (#5) respectivement prendre les devants. Ensemble, ces échanges ont permis de KYC à des millions et des millions d'utilisateurs. Ces efforts massifs de KYC contrastent directement avec le système de paiement P2P pseudonyme et sans autorisation, sans tiers, développé par Nakamoto. De plus, KYC crée des pots de miel d’informations sur les utilisateurs et donne naissance à un système social autorisé.

KYC crée des pots de miel d'informations utilisateur

Chaque fois qu'une personne s'inscrit à un échange ou à un service connexe, elle est probablement invitée à KYC elle-même, c'est-à-dire à fournir des informations personnellement identifiables (PII). Les PII se composent généralement d'un selfie, d'un permis de conduire, d'un numéro de sécurité sociale, d'une adresse, d'un e-mail et d'un numéro de téléphone. Les informations personnelles sont généralement stockées par un service externe, tel que Prime Trust. Lorsque Nakamoto a déclaré: "Nous devons leur faire confiance pour notre vie privée [et] leur faire confiance pour ne pas laisser les voleurs d'identité vider nos comptes", la référence à "eux" peut être considérée comme des échanges et leurs fournisseurs de services partenaires. Tous ces tiers comportent des risques inhérents, tels que des acteurs malveillants (par exemple, un travail d'initié ; Bit Thumb, 2019), manque d'intégrité de l'administrateur (par exemple Escroquerie de sortie BitConnect) et la sensibilité aux demandes du gouvernement (par exemple L'IRS force la conformité). Lorsque Nakamoto fait référence aux "voleurs d'identité", il fait référence aux violations de données dans lesquelles les pirates accèdent aux PII et en profitent, soit en volant directement des fonds, en vendant les PII aux parties intéressées ou en extorquant. Compte tenu de toutes les informations personnelles fournies, KYC crée un pot de miel d'informations utilisateur prêtes à être exploitées.

Les violations de données sont devenues de plus en plus fréquentes au fil des ans :

Selon Statista, les violations de données ont augmenté de plus de 500 % entre 2005 et 2020. De plus, selon le Rapport sur le coût des violations de données, 80 % de toutes les violations de données en 2019 incluaient des informations personnelles sur les clients (nom, informations de carte de crédit, dossiers médicaux et informations de paiement). Violations de données peut-être aussi inclure des types de PII plus sensibles, tels que le numéro de sécurité sociale, le numéro de permis de conduire ou la biométrie.

Tous les tiers de confiance requis sont susceptibles de subir une violation de données, y compris bitcoin entreprises. Par exemple, considérons le piratage du Ledger de juillet 2020. Déclaration officielle par le PDG de Ledger, "1 million d'adresses e-mail avaient été volées ainsi que 9,532 XNUMX informations personnelles plus détaillées (adresses postales, nom, prénom et numéro de téléphone)". Cette même année, la base de données clients Ledger a été largué sur Raidforum, un forum de partage de bases de données et de marché. Par la suite, plusieurs utilisateurs de Ledger rapporté les tentatives de phishing, l'extorsion et les e-mails menaçants, y compris les menaces d'enlèvement et de violence, comme le meurtre.

Cuongnq, utilisateur de Reddit reçu un e-mail de phishing l'invitant à "télécharger la dernière version de Ledger Live" et à suivre les instructions pour configurer un "nouveau code PIN" pour son portefeuille. Un autre utilisateur de Reddit, Silkblueberry, reçu un email déclarant que les pirates avaient des vidéos de lui « se masturbant devant du porno » et qu'ils publieraient les vidéos publiquement à moins qu'il ne les envoie bitcoin comme paiement. Silkblueberry a déjoué le stratagème. Cependant, les pirates ont eu recours à des mesures plus extrêmes, menaçant d'associer son courrier électronique à des « sites pédopornographiques » et de le présenter comme un « prédateur d'enfants » s'il ne leur envoyait pas 500 $ en dollars. bitcoin. Encore un autre utilisateur reçu un appel téléphonique d'un inconnu exigeant un paiement. L'homme a menacé de « se présenter à [sa] maison, de [le] kidnapper et de « poignarder à mort » tout parent vivant à [son] adresse » s'il n'envoyait pas de paiement avant minuit ce soir-là.

Le hack Ledger est un exemple qui illustre à quel point un pot de miel KYC exploité peut être dommageable. Pourtant, certains pourraient suggérer que les services KYC sont nécessaires car ils offrent une rampe d'accès facile pour les nouveaux arrivants et que l'exposition vaut le risque. À cela, on peut citer les nombreuses alternatives non KYC connues pour préserver la confidentialité et la sécurité individuelles. De plus, ces alternatives non KYC sont devenues plus faciles au fil du temps grâce à plusieurs guides et ressources. Ces alternatives non KYC incluent : (1) Utilisation Décentralisé peer-to-peer des échanges comme Bisq Network ou Hodl-Hodl pour acheter bitcoin; (2) acheter en privé d'un bitcoin AU M; (3) acheter ou vendre en face à face ou en vendant des biens et des services à un bitcoin se rencontrer; et (4) santé respiratoire exploitation minière en bitcoin at home.

D'autres pourraient citer l'utilisation de bitcoin dans des activités criminelles et suggèrent que KYC offre aux individus la tranquillité d'esprit de ne pas soutenir par inadvertance une activité illicite. Cependant, bitcoinL'utilisation du dollar américain dans des activités criminelles est faible par rapport à celle du dollar américain. En 2017, lors d'une audience du comité judiciaire, la secrétaire adjointe adjointe du Bureau du financement du terrorisme et des crimes financiers, Jennifer Fowler, a témoigné que "Bien que les monnaies virtuelles soient utilisées pour des transactions illicites, le volume est faible par rapport au volume d'activités illicites via les services financiers traditionnels." Compte tenu des différences de volume, il est peu probable que l'on puisse par inadvertance soutenir une activité criminelle en achetant des produits non KYC. bitcoin. Cela devient encore plus improbable lorsqu'on achète ou vend du peer-to-peer dans un magasin local. bitcoin rencontre ou achète auprès d'un bitcoin AU M.

Bitcoin a été conçu en partie sous un pseudonyme, mais il existe un niveau alarmant de KYC qui mine complètement cette propriété. Des millions d'utilisateurs dans le monde associent leur identité à leur bitcoin et chacun d’entre eux contribue à la création de pots de miel d’informations sur les utilisateurs. Cela reste vrai même face à des preuves accablantes selon lesquelles les violations de données sont devenues un phénomène presque quotidien. Plutôt que de sacrifier le pseudonymat, de prendre des risques supplémentaires ou de contribuer au problème, les utilisateurs devraient plutôt faire partie de la solution et reprendre leur pseudonymat, réduire les risques et protéger les informations personnelles en utilisant des alternatives non KYC.

KYC donne naissance à un système social autorisé

La Bitcoin Le réseau est un système de paiement sans autorisation, hors du contrôle de tout tiers. Cependant, la majorité des individus n'utilisent pas bitcoin Par ici. Au lieu de cela, les individus sont devenus dépendants des services KYC tiers, tels que bitcoin échanges, plateformes de rendement et minage hébergé, entre autres. Non seulement KYC porte atteinte à votre pseudonymat, mais il porte également atteinte à votre confidentialité transactionnelle. Cela est vrai même après avoir pris la garde de votre bitcoin. Contrairement à l'argent physique, pour lequel une banque ne peut pas suivre ce que vous en faites après le retrait, un tiers, tel qu'une bourse, est capable de suivre ce que tu fais avec ton bitcoin après son retrait. Autrement dit, jusqu'à ce que les mesures de confidentialité appropriées soient prises, comme participer à un coinjoin2.

Même si l'identité d'un individu peut être masquée bitcoin transactions, le tiers KYCing conserve toujours toutes les informations personnelles identifiables (PII) de l'utilisateur, y compris le nom, l'adresse, les selfies et le montant total de l'achat. Armé de PII et de la capacité d’espionner le comportement transactionnel, KYC donne naissance à un système social autorisé. Il existe de nombreux exemples montrant comment KYC donne naissance à un système social autorisé (par exemple limites ainsi que restrictions; intrusif vérification les mesures; propos liste blancheEt Etat interventions). Cette section se concentre sur CoinJoin comme exemple de comportement interdit dans un système social autorisé. CoinJoin a été sélectionné en raison du rôle important qu'il joue dans la vie privée au quotidien.

Depuis que Bitcoin est un grand livre public, c'est bonnes pratiques pour « faire en sorte que chacun dépense un CoinJoin ». Cela est vrai pour deux raisons. Premièrement, CoinJoining limite les déductions qu'un tiers espion pourrait tirer de l'historique de ses transactions. Deuxièmement, CoinJoining protège les autres contre l’accès à vos finances personnelles. La première raison est importante car, comme indiqué ci-dessus, un tiers KYCing peut suivre ce que l'on fait avec ses bitcoin et CoinJoining peut aider les utilisateurs à obtenir une confidentialité tournée vers l'avenir. La deuxième raison est importante car, contrairement aux espèces ou aux cartes de débit/crédit pour lesquelles un commerçant (le bénéficiaire) ne peut pas consulter les finances du payeur (par exemple, les totaux des comptes bancaires), avec bitcoin Le bénéficiaire peut consulter les finances du payeur – du moins, l'UTXO étant dépensé. Cela revient à distribuer son relevé bancaire à chaque transaction.

Si vous prenez un moment pour réfléchir à certaines des situations qui peuvent découler d'une telle situation, vous réaliserez rapidement les implications que cela a sur la vie privée. Un exemple caricatural est mettre en avant par Samourai Wallet : "Imaginez si le pasteur de votre église pouvait voir votre abonnement OnlyFans lorsque vous placez un billet d'un dollar dans l'assiette d'offrande." Le billet d'un dollar représente ici un billet typique bitcoin transaction. Un CoinJoin aurait fourni à l'utilisateur dans cet exemple la confidentialité nécessaire pour éviter cette situation délicate en obscurcissant l'historique des transactions de paiement. Dans un autre exemple plus extrême, imaginez payer à quelqu'un une petite somme mais utiliser un gros UTXO (un peu comme sortir une énorme pièce d'or juste pour en raser une infime partie). La personne qui reçoit le paiement serait en mesure de constater que le payeur détient un montant important de bitcoin. Cela pourrait exposer le payeur à un risque plus élevé d’attaque à cinq dollars. Un CoinJoin aurait divisé un grand UTXO en UTXO plus petits, réduisant ainsi la capacité du bénéficiaire à déterminer les avoirs d'un payeur ; ils voient seulement que vous dépensez de la monnaie. Au vu de ces exemples, il apparaît clairement que Bitcoin manque de qualités essentielles trouvées dans l’argent physique que CoinJoin peut compenser. Malgré les avantages que CoinJoin offre aux utilisateurs, les services tiers KYC fonctionnent sur la fausse prémisse que CoinJoining est malveillant ou risqué et interdisent son utilisation. L’interdiction de CoinJoin étant une pratique courante parmi certains des échanges les plus populaires, un système social autorisé a effectivement désigné CoinJoins comme « mauvais ».

Prenez BlockFi par exemple. Ils ont un "usages interdits" page indiquant l'intention de maintenir "une politique de stricte conformité réglementaire" et interdit donc les dépôts et les retraits vers ou depuis : les services mixtes, les échanges peer-to-peer et autres qui n'ont pas de KYC, les sites de jeu et les marchés du darknet. De plus, BlockFi "se réserve le droit de restituer des fonds et de geler/fermer des comptes si nécessaire". BlockFi n'est qu'un des nombreux échanges connus pour interdire ou signaler les CoinJoins. Par exemple, dans l'un des exemples les plus extrêmes, l'utilisateur de Reddit Bujuu rapporté son compte d'échange a été fermé en raison du « montant et de la fréquence » de ses transactions CoinJoin. La bourse Bitvavo a affirmé que Bujuu représentait un « risque inacceptable » et a fermé son compte comme mesure d’atténuation. Plus tard, Bujuu a déclaré : « Cela me dérange un peu de ne pas pouvoir faire ce que je veux avec mon BTC, que tout soit surveillé. » L'interdiction de CoinJoin est peut-être l'un des exemples les plus clairs de la manière dont KYC donne naissance à un système social autorisé.

Plusieurs autres utilisateurs ont rapporté des expériences plus douces. Un utilisateur revendiqué, "@bottlepay [a] rejeté ma transaction btc entrante car les pièces étaient dans le portefeuille samourai et/ou mélangées avec @SamouraiWallet #Whirlpool / Si vous avez envoyé des pièces mélangées, vous vous ferez piquer." Cet utilisateur a signalé ce problème lors du dépôt de fonds, ce qui démontre une analyse rétrospective de l'historique de sa pièce. Un niveau similaire d'intrusion a été signalé par d'autres. Par exemple, un autre utilisateur a reçu un e-mail de Paxos déclarant : « Nous avons remarqué qu'un retrait BTC de votre compte a potentiellement été envoyé à un bitcoin service de mixage. Ce type de transaction n'est pas autorisé sur la plateforme. Veuillez confirmer si les fonds ont été envoyés à un service de mixage. Cette fois, le problème s'est posé lors du retrait des fonds, ce qui démontre une analyse prospective de l'histoire de la pièce. Par ailleurs, Riccardo Masutti revendiqué "@bitwala [lui] a envoyé un e-mail il y a 3 jours à propos de quelques transactions post-CoinJoin qui ont eu lieu il y a près de 6 MOIS" et Kristapsk revendiqué il a reçu « un e-mail de @BitMEX concernant [un] vieux #Bitcoin transaction de dépôt (l'été dernier) qui « peut être liée à une activité contraire à l'article 1.1(a) des conditions d'utilisation du HDR. », il s'agissait de @joinmarket coinjoin. Ces deux derniers exemples démontrent la profondeur de l’analyse de la chaîne menée par des tiers KYCing.

Pris ensemble, on peut voir à quel point un système social autorisé peut être omniprésent. Les utilisateurs veulent profiter des avantages d'un CoinJoin, mais CoinJoining est considéré comme un comportement interdit par de nombreux grands échanges KYC tiers (ou services associés). Ce dégoût général pour CoinJoin, ainsi que l'analyse flagrante de la chaîne, placent les individus qui KYC dans une position vulnérable. Les personnes à qui KYC n'ont pas le droit d'exercer leurs droits fondamentaux à la vie privée ou s'exposent à des mesures punitives si elles le font. Dans les deux cas, les individus KYC sont espionnés. Toute personne raisonnable conviendra que ce n'est pas une bonne position, en particulier lorsqu'elle participe à un système de trésorerie indépendant et alternatif sans tiers. Malgré les avantages évidents que CoinJoin a à offrir, l'opinion actuelle est que les CoinJoins sont trop "risqués". Sur un panneau CoinJoin au Bitcoin conférence 2022, Craig Raw, fondateur de Sparrow Wallet, a déclaré :

"Si nous utilisons les outils [ie CoinJoin] que nous avons aujourd'hui, cela change l'état d'esprit des gens et cela change la façon dont la société le perçoit. Si CoinJoin devient une chose largement utilisée aujourd'hui, cela changera la façon dont la société le perçoit et je pense qu'il est important de ne pas attendre trop longtemps et d'utiliser réellement les outils car… cela change la façon dont les règles et réglementations du monde se formera.

Selon Raw, la normalisation de CoinJoin est fonction de son utilisation. Les individus doivent donc prendre sur eux d’exercer leur droit à la vie privée. Cela ne peut pas être accompli à partir d’un système autorisé et cela ne sera pas non plus accordé. La normalisation de CoinJoin doit plutôt être effectuée en dehors d'un système autorisé, par exemple au sein du Bitcoin réseau tel qu’il a été conçu pour être utilisé — sans autorisation.

Conclusion

KYC crée des pots de miel d'informations sur les utilisateurs et donne naissance à un système social autorisé. Lorsque vous effectuez un KYC, vous devez fournir de nombreuses informations personnelles sensibles qui contribuent au pot de miel. Cette action à elle seule suffit à nier le pseudonymat étant donné qu'une identité a été associée à votre bitcoin avoirs. De plus, les individus doivent avoir confiance que des tiers protégeront leurs informations sensibles. De plus, lorsque vous effectuez un KYC, vous entrez volontairement dans une relation autorisée avec un tiers. Autrement dit, vous devez respecter les règles mises en place par le tiers sous peine de faire face à des mesures punitives, telles que la saisie d'actifs, la fermeture de compte ou le gel d'actifs. Compte tenu du rôle important qu’il joue dans la vie privée quotidienne, CoinJoin est un exemple de comportement interdit au sein d’un système social autorisé. Après examen des preuves, il devient clair que le KYC crée effectivement des pots de miel d’informations sur les utilisateurs et donne naissance à un système social autorisé.

Bibliographie

1 « KYC » désigne la confirmation de l'identité d'un titulaire de compte via la collecte de documents (par exemple permis de conduire, numéro de sécurité sociale, relevé de travail, selfies, etc.) ; Réserve fédérale, 1997) par des services financiers tiers (par ex. bitcoin échanges) au nom de l’Internal Revenue Service (Service des recettes internes, 2000).

2 CoinJoin « est une méthode sans confiance pour combiner plusieurs bitcoin paiements de plusieurs dépensiers en une seule transaction, ce qui rend plus difficile pour les parties extérieures de déterminer quel dépensier a payé quel(s) destinataire(s) » (Bitcoin Wiki, 2015). En d’autres termes, CoinJoin est un outil de confidentialité qui obscurcit l’historique des transactions en sapant l’heuristique d’entrée commune. Cela offre aux utilisateurs une confidentialité transactionnelle tournée vers l'avenir au niveau de la couche application, de manière efficace et fiable, sans aucune modification de la couche principale. bitcoin protocole.

Ceci est un article invité de Heady Wook. Les opinions exprimées sont entièrement les leurs et ne reflètent pas nécessairement celles de BTC Inc ou Bitcoin .

Source primaire: Bitcoin Magazine